Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

[Hugues VOITURIER]

Avec --fragment c'est normal, c'est le tunnel qui se charge de fragmenter, dans 
ce cas, la RFC autorise la fragmentation 

Sent from my iPhone

> On 23 Jun 2017, at 22:17, Alarig Le Lay  wrote:
> 
>> On ven. 23 juin 10:33:06 2017, David Ponzone wrote:
>> Tiens, je viens de m’apercevoir que j’ai le même problème avec 
>> www.telecom-infoconso.fr
>> 
>> Ca va être sympa IPv6….
> 
> Je viens de tester depuis un internet tunnelisé, ça marche très bien.
> MTU du PC à 1500 et MTU du routeur à 1300 (avec --fragment et --mssfix
> d’OpenVPN).
> 
> Je mets ici le pcap si jamais ça peut servir :
> https://bulbizarre.swordarmor.fr/garbage/documents/ipv6-mtu.pcapng
> 
> -- 
> alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

[Alarig Le Lay]

On ven. 23 juin 10:33:06 2017, David Ponzone wrote:
> Tiens, je viens de m’apercevoir que j’ai le même problème avec 
> www.telecom-infoconso.fr
> 
> Ca va être sympa IPv6….

Je viens de tester depuis un internet tunnelisé, ça marche très bien.
MTU du PC à 1500 et MTU du routeur à 1300 (avec --fragment et --mssfix
d’OpenVPN).

Je mets ici le pcap si jamais ça peut servir :
https://bulbizarre.swordarmor.fr/garbage/documents/ipv6-mtu.pcapng

-- 
alarig


signature.asc
Description: PGP signature

Re: [FRnOG] [MISC] Formations sécurité réseaux wan

[Pierre Emeriaud]

Le 23 juin 2017 à 14:10, Thomas Pedoussaut  a écrit :
> On 2017-06-23 11:13, Pierre Emeriaud wrote:
>>
>> Dans les sujets que j'aimerais voir abordés particulièrement :
>> - ddos, avec les dernières tendances en termes de protocoles et de
>> mitigation
>
>
> La conf d'Oles ?
> https://www.sstic.org/2017/presentation/2017_ouverture/

Oui, intéressante, c'est une bonne introduction en la matière.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Fournitures FO

[Michel Py]

> Emmanuel DECAEN
> Ma commerciale m'a annoncé l'ouverture de leur nouvel entrepôt FS en 
> Allemagne, donc en toute logique, terminés les frais de "douane" et le J+7.

Pareil ici, ils ont ouvert un entrepot pas trop loin (Seattle, WA) mais j'ai 
pas encore testé la vitesse. Quelqu'un a déjà essayé de faire du J+1 avec eux ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Formations sécurité réseaux wan

[Thomas Pedoussaut]

On 2017-06-23 11:13, Pierre Emeriaud wrote:

Dans les sujets que j'aimerais voir abordés particulièrement :
- ddos, avec les dernières tendances en termes de protocoles et de 
mitigation


La conf d'Oles ?
https://www.sstic.org/2017/presentation/2017_ouverture/


- hijacks bgp, mitm, remediations
- sécurité des stations d'admin, best practices
...


--
Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

[David Ponzone]

Etant donné que je reçois du serveur 1393, comme ce que j’ai envoyé, j’ai 
tendance à penser que non.

> Le 23 juin 2017 à 12:41, Alarig Le Lay  a écrit :
> 
> On ven. 23 juin 12:30:40 2017, David Ponzone wrote:
>> En passant le MTU du Mac à 1280, ça règle le problème.
>> Donc ok, je peux imaginer que SFR filtre les PTB, mais alors pourquoi
>> ça marchait avec certains, puisque à priori le MSS négocié était 1393
>> avec tous les sites (ceux qui marchent et ceux qui ne marchent pas).
>> Je prends peut-être pas le problème par le bon côté.
> 
> Peut-être que comme c’est un tunnel chez SFR, la box ré-écrit le MSS
> dans les paquets, quelque soit la valeur initiale ?
> 
> -- 
> alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

[Alarig Le Lay]

On ven. 23 juin 12:30:40 2017, David Ponzone wrote:
> En passant le MTU du Mac à 1280, ça règle le problème.
> Donc ok, je peux imaginer que SFR filtre les PTB, mais alors pourquoi
> ça marchait avec certains, puisque à priori le MSS négocié était 1393
> avec tous les sites (ceux qui marchent et ceux qui ne marchent pas).
> Je prends peut-être pas le problème par le bon côté.

Peut-être que comme c’est un tunnel chez SFR, la box ré-écrit le MSS
dans les paquets, quelque soit la valeur initiale ?

-- 
alarig


signature.asc
Description: PGP signature

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

[David Ponzone]

En passant le MTU du Mac à 1280, ça règle le problème.
Donc ok, je peux imaginer que SFR filtre les PTB, mais alors pourquoi ça 
marchait avec certains, puisque à priori le MSS négocié était 1393 avec tous 
les sites (ceux qui marchent et ceux qui ne marchent pas).
Je prends peut-être pas le problème par le bon côté.



> Le 23 juin 2017 à 12:20, Hugues VOITURIER  a écrit 
> :
> 
> Tu ne dois pas fragmenter en v6, tu dois répondre un ICMP Packet Too Big
> 
> Après tu peux faire de l'IPv6 avec une MTU <1500, visiblement ils ont juste 
> oublié d'implémenter la base là (genre annoncer la bonne MTU côté LAN dans 
> les RA) 
> 
> Sent from my iPhone
> 
>> On 23 Jun 2017, at 12:15, David Ponzone  wrote:
>> 
>> Oui d’ailleurs, y a quand même des trucs bizarres.
>> Il y a une limitation en IPv6 à la fragmentation d’un paquet ICMP ?
>> 
>> Parce que je viens de constater l’étrangeté suivante:
>> 
>> $ sudo ping6 -s 1300 www.telecom-infoconso.fr
>> PING6(1348=40+8+1300 bytes) 2a02:8428:126:dd00:7115:ba7a:d49d:8b6a --> 
>> 2001:8d8:100f:f000::26a
>> ^C
>> --- www.telecom-infoconso.fr ping6 statistics ---
>> 14 packets transmitted, 0 packets received, 100.0% packet loss
>> 
>> 
>> $ sudo ping6 -s 1300 -m www.telecom-infoconso.fr
>> PING6(1348=40+8+1300 bytes) 2a02:8428:126:dd00:7115:ba7a:d49d:8b6a --> 
>> 2001:8d8:100f:f000::26a
>> 1308 bytes from 2001:8d8:100f:f000::26a, icmp_seq=0 hlim=57 time=28.975 ms
>> 1308 bytes from 2001:8d8:100f:f000::26a, icmp_seq=1 hlim=57 time=25.934 ms
>> 1308 bytes from 2001:8d8:100f:f000::26a, icmp_seq=2 hlim=57 time=28.413 ms
>> 1308 bytes from 2001:8d8:100f:f000::26a, icmp_seq=3 hlim=57 time=24.931 ms
>> ^C
>> --- www.telecom-infoconso.fr ping6 statistics ---
>> 4 packets transmitted, 4 packets received, 0.0% packet loss
>> round-trip min/avg/max/std-dev = 24.931/27.063/28.975/1.681 ms
>> 
>> Je suis sur MacOSX, le -m désactive la fragmentation.
>> Donc un ICMP de 1348 octets fragmenté ne passe pas.
>> 
>> Le plus gros qui passe en fragmentant est 1280:
>> 
>> $ sudo ping6 -s 1232 www.telecom-infoconso.fr
>> PING6(1280=40+8+1232 bytes) 2a02:8428:126:dd00:7115:ba7a:d49d:8b6a --> 
>> 2001:8d8:100f:f000::26a
>> 1240 bytes from 2001:8d8:100f:f000::26a, icmp_seq=0 hlim=57 time=28.552 ms
>> 1240 bytes from 2001:8d8:100f:f000::26a, icmp_seq=1 hlim=57 time=25.705 ms
>> ^C
>> --- www.telecom-infoconso.fr ping6 statistics ---
>> 2 packets transmitted, 2 packets received, 0.0% packet loss
>> round-trip min/avg/max/std-dev = 25.705/27.128/28.552/1.423 ms
>> 
>> Le plus surprenant, c’est que quand je regarde le paquet SYN que j’envoie au 
>> serveur (que ça soit telecom-infoconso.fr ou VMware), il demande 1393 et le 
>> serveur renvoie 1393.
>> 
>> De même avec microsoft.com, mais là, ça marche.
>> 
>> Je pense qu’il va vite s’imposer comme conclusion que la connexion IPv6 
>> fournit par SFR, c’est une bidouille pas sèche.
>> 
>> 
>>> Le 23 juin 2017 à 11:26, Hugues VOITURIER  a 
>>> écrit :
>>> 
>>> Y’a un tunnel en IPv6 chez SFR, tu as donc une mtu un peu plus basse
 On 23 Jun 2017, at 10:33, David Ponzone  wrote:
 
 Tiens, je viens de m’apercevoir que j’ai le même problème avec 
 www.telecom-infoconso.fr
 
 Ca va être sympa IPv6….
 
 
 
> Le 19 juin 2017 à 11:54, Michel 'ic' Luczak  a écrit :
> 
> Salut,
> 
> Perso fibre orange “pro” j’ai du set le MSS à la main pour que ça marche 
> (je n’utilise pas la livebox). Visiblement la box d’origine a des 
> settings en dur et avec un routeur tiers ça ne se fait pas tout seul.
> 
> ++ ic
> 
>> On 19 Jun 2017, at 11:26, David Ponzone > > wrote:
>> 
>> Ce qui est surprenant, c’est que depuis mon FTTH SFR, je ne peux pas 
>> faire un ping plus gros que 1450 octets (headers+payload) en IPv6, 
>> quelque soit le site (Apple, Facebook, MS, VMware), même avec la 
>> fragmentation activée (par défaut).
> 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

[Hugues VOITURIER]

Tu ne dois pas fragmenter en v6, tu dois répondre un ICMP Packet Too Big

Après tu peux faire de l'IPv6 avec une MTU <1500, visiblement ils ont juste 
oublié d'implémenter la base là (genre annoncer la bonne MTU côté LAN dans les 
RA) 

Sent from my iPhone

> On 23 Jun 2017, at 12:15, David Ponzone  wrote:
> 
> Oui d’ailleurs, y a quand même des trucs bizarres.
> Il y a une limitation en IPv6 à la fragmentation d’un paquet ICMP ?
> 
> Parce que je viens de constater l’étrangeté suivante:
> 
> $ sudo ping6 -s 1300 www.telecom-infoconso.fr
> PING6(1348=40+8+1300 bytes) 2a02:8428:126:dd00:7115:ba7a:d49d:8b6a --> 
> 2001:8d8:100f:f000::26a
> ^C
> --- www.telecom-infoconso.fr ping6 statistics ---
> 14 packets transmitted, 0 packets received, 100.0% packet loss
> 
> 
> $ sudo ping6 -s 1300 -m www.telecom-infoconso.fr
> PING6(1348=40+8+1300 bytes) 2a02:8428:126:dd00:7115:ba7a:d49d:8b6a --> 
> 2001:8d8:100f:f000::26a
> 1308 bytes from 2001:8d8:100f:f000::26a, icmp_seq=0 hlim=57 time=28.975 ms
> 1308 bytes from 2001:8d8:100f:f000::26a, icmp_seq=1 hlim=57 time=25.934 ms
> 1308 bytes from 2001:8d8:100f:f000::26a, icmp_seq=2 hlim=57 time=28.413 ms
> 1308 bytes from 2001:8d8:100f:f000::26a, icmp_seq=3 hlim=57 time=24.931 ms
> ^C
> --- www.telecom-infoconso.fr ping6 statistics ---
> 4 packets transmitted, 4 packets received, 0.0% packet loss
> round-trip min/avg/max/std-dev = 24.931/27.063/28.975/1.681 ms
> 
> Je suis sur MacOSX, le -m désactive la fragmentation.
> Donc un ICMP de 1348 octets fragmenté ne passe pas.
> 
> Le plus gros qui passe en fragmentant est 1280:
> 
> $ sudo ping6 -s 1232 www.telecom-infoconso.fr
> PING6(1280=40+8+1232 bytes) 2a02:8428:126:dd00:7115:ba7a:d49d:8b6a --> 
> 2001:8d8:100f:f000::26a
> 1240 bytes from 2001:8d8:100f:f000::26a, icmp_seq=0 hlim=57 time=28.552 ms
> 1240 bytes from 2001:8d8:100f:f000::26a, icmp_seq=1 hlim=57 time=25.705 ms
> ^C
> --- www.telecom-infoconso.fr ping6 statistics ---
> 2 packets transmitted, 2 packets received, 0.0% packet loss
> round-trip min/avg/max/std-dev = 25.705/27.128/28.552/1.423 ms
> 
> Le plus surprenant, c’est que quand je regarde le paquet SYN que j’envoie au 
> serveur (que ça soit telecom-infoconso.fr ou VMware), il demande 1393 et le 
> serveur renvoie 1393.
> 
> De même avec microsoft.com, mais là, ça marche.
> 
> Je pense qu’il va vite s’imposer comme conclusion que la connexion IPv6 
> fournit par SFR, c’est une bidouille pas sèche.
> 
> 
>> Le 23 juin 2017 à 11:26, Hugues VOITURIER  a 
>> écrit :
>> 
>> Y’a un tunnel en IPv6 chez SFR, tu as donc une mtu un peu plus basse
>>> On 23 Jun 2017, at 10:33, David Ponzone  wrote:
>>> 
>>> Tiens, je viens de m’apercevoir que j’ai le même problème avec 
>>> www.telecom-infoconso.fr
>>> 
>>> Ca va être sympa IPv6….
>>> 
>>> 
>>> 
 Le 19 juin 2017 à 11:54, Michel 'ic' Luczak  a écrit :
 
 Salut,
 
 Perso fibre orange “pro” j’ai du set le MSS à la main pour que ça marche 
 (je n’utilise pas la livebox). Visiblement la box d’origine a des settings 
 en dur et avec un routeur tiers ça ne se fait pas tout seul.
 
 ++ ic
 
> On 19 Jun 2017, at 11:26, David Ponzone  > wrote:
> 
> Ce qui est surprenant, c’est que depuis mon FTTH SFR, je ne peux pas 
> faire un ping plus gros que 1450 octets (headers+payload) en IPv6, 
> quelque soit le site (Apple, Facebook, MS, VMware), même avec la 
> fragmentation activée (par défaut).
 
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

[David Ponzone]

Oui d’ailleurs, y a quand même des trucs bizarres.
Il y a une limitation en IPv6 à la fragmentation d’un paquet ICMP ?

Parce que je viens de constater l’étrangeté suivante:

$ sudo ping6 -s 1300 www.telecom-infoconso.fr
PING6(1348=40+8+1300 bytes) 2a02:8428:126:dd00:7115:ba7a:d49d:8b6a --> 
2001:8d8:100f:f000::26a
^C
--- www.telecom-infoconso.fr ping6 statistics ---
14 packets transmitted, 0 packets received, 100.0% packet loss


$ sudo ping6 -s 1300 -m www.telecom-infoconso.fr
PING6(1348=40+8+1300 bytes) 2a02:8428:126:dd00:7115:ba7a:d49d:8b6a --> 
2001:8d8:100f:f000::26a
1308 bytes from 2001:8d8:100f:f000::26a, icmp_seq=0 hlim=57 time=28.975 ms
1308 bytes from 2001:8d8:100f:f000::26a, icmp_seq=1 hlim=57 time=25.934 ms
1308 bytes from 2001:8d8:100f:f000::26a, icmp_seq=2 hlim=57 time=28.413 ms
1308 bytes from 2001:8d8:100f:f000::26a, icmp_seq=3 hlim=57 time=24.931 ms
^C
--- www.telecom-infoconso.fr ping6 statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 24.931/27.063/28.975/1.681 ms

Je suis sur MacOSX, le -m désactive la fragmentation.
Donc un ICMP de 1348 octets fragmenté ne passe pas.

Le plus gros qui passe en fragmentant est 1280:

$ sudo ping6 -s 1232 www.telecom-infoconso.fr
PING6(1280=40+8+1232 bytes) 2a02:8428:126:dd00:7115:ba7a:d49d:8b6a --> 
2001:8d8:100f:f000::26a
1240 bytes from 2001:8d8:100f:f000::26a, icmp_seq=0 hlim=57 time=28.552 ms
1240 bytes from 2001:8d8:100f:f000::26a, icmp_seq=1 hlim=57 time=25.705 ms
^C
--- www.telecom-infoconso.fr ping6 statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 25.705/27.128/28.552/1.423 ms

Le plus surprenant, c’est que quand je regarde le paquet SYN que j’envoie au 
serveur (que ça soit telecom-infoconso.fr ou VMware), il demande 1393 et le 
serveur renvoie 1393.

De même avec microsoft.com, mais là, ça marche.

Je pense qu’il va vite s’imposer comme conclusion que la connexion IPv6 fournit 
par SFR, c’est une bidouille pas sèche.


> Le 23 juin 2017 à 11:26, Hugues VOITURIER  a écrit 
> :
> 
> Y’a un tunnel en IPv6 chez SFR, tu as donc une mtu un peu plus basse
>> On 23 Jun 2017, at 10:33, David Ponzone  wrote:
>> 
>> Tiens, je viens de m’apercevoir que j’ai le même problème avec 
>> www.telecom-infoconso.fr
>> 
>> Ca va être sympa IPv6….
>> 
>> 
>> 
>>> Le 19 juin 2017 à 11:54, Michel 'ic' Luczak  a écrit :
>>> 
>>> Salut,
>>> 
>>> Perso fibre orange “pro” j’ai du set le MSS à la main pour que ça marche 
>>> (je n’utilise pas la livebox). Visiblement la box d’origine a des settings 
>>> en dur et avec un routeur tiers ça ne se fait pas tout seul.
>>> 
>>> ++ ic
>>> 
 On 19 Jun 2017, at 11:26, David Ponzone > wrote:
 
 Ce qui est surprenant, c’est que depuis mon FTTH SFR, je ne peux pas faire 
 un ping plus gros que 1450 octets (headers+payload) en IPv6, quelque soit 
 le site (Apple, Facebook, MS, VMware), même avec la fragmentation activée 
 (par défaut).
>>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Batch update de zones sur ebs

[Yann S. O.A.]

Bonjour,

Merci pour les suggestions, je vais voir.

Le 23 juin 2017 11:39 AM, "Jonathan Leroy"  a
écrit :

> Salut,
>
> AMHA, c'est plus une question pour la liste DNS-fr
> (dns...@groupes.renater.fr) que pour FRnOG.
>
> eBrandServices ne semble être qu'une marque d'EuroDNS : tu peux
> peut-être utiliser l'API EuroDNS
> (https://agent.api-eurodns.com/documentation/http/zone/list/) ?
>
>
> Le 23 juin 2017 à 11:23, Yann S. O.A.  a écrit :
> > Bonjour à tous,
> >
> > On voudrait mettre à jour en masse des zones DNS via l'interface web de
> > notre provider ebrandservices.
> >
> > On a parcouru le site de long en large, mais bien qu'il soit possible de
> > faire des exports dans un certain format, impossible de ré-importer les
> > zones modifiées dans le même format.
> >
> > Quelqu'un connaîtrait-il ce provider et ce serait déjà trouvé dans le
> même
> > cas ?
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
>
> --
> Jonathan Leroy.
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Batch update de zones sur ebs

[Jonathan Leroy]

Salut,

AMHA, c'est plus une question pour la liste DNS-fr
(dns...@groupes.renater.fr) que pour FRnOG.

eBrandServices ne semble être qu'une marque d'EuroDNS : tu peux
peut-être utiliser l'API EuroDNS
(https://agent.api-eurodns.com/documentation/http/zone/list/) ?


Le 23 juin 2017 à 11:23, Yann S. O.A.  a écrit :
> Bonjour à tous,
>
> On voudrait mettre à jour en masse des zones DNS via l'interface web de
> notre provider ebrandservices.
>
> On a parcouru le site de long en large, mais bien qu'il soit possible de
> faire des exports dans un certain format, impossible de ré-importer les
> zones modifiées dans le même format.
>
> Quelqu'un connaîtrait-il ce provider et ce serait déjà trouvé dans le même
> cas ?
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



-- 
Jonathan Leroy.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Fournitures FO

[hahusseau thomas]

Bonjour,

Je pense que Module fibre doit pouvoir proposer des choses. Mr Rinaldi le 
contact : aurelien.rina...@modulefibre.com

Cordialement,
Thomas

-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of 
Emmanuel DECAEN
Sent: vendredi 23 juin 2017 09:16
To: frnog-t...@frnog.org
Cc: Armel Chargé - frekences
Subject: Re: [FRnOG] [TECH] Fournitures FO

Bonjour,

Le 22/06/2017 à 23:11, Armel Chargé - frekences a écrit :
> Je recherche un fournisseur français ( ou européen ) chez qui je peux 
> commander des petites fournitures FO ( jarretières, coupleurs, modules, .. ) 
> pour livraison en express ( 24h ).

J'ai testé avec succès les produits vendus par Telenco, le commercial est très 
réactif, vous pouvez contacter d.sani...@telenco.com.
Depuis plusieurs années maintenant, j'ai l'occasion d'utiliser les jarretières 
lightmax, vous pouvez contacter florian.josw...@lightmax.com.

Sinon pour le J+1 sur site, il y a Rexel, mais cela a un prix.

>  Je commande chez FS la plupart du temps

Ma commerciale m'a annoncé l'ouverture de leur nouvel entrepôt FS en Allemagne, 
donc en toute logique, terminés les frais de "douane" et le J+7.


A bientôt.

--
*Emmanuel DECAEN*
E-Mail: e...@xsalto.com

www.xsalto.com
Tél: 04 92 36 60 06
Support: 04 92 36 60 07
Fax: 04 92 36 19 75

---
Liste de diffusion du FRnOG
http://www.frnog.org/


smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

[Hugues VOITURIER]

Y’a un tunnel en IPv6 chez SFR, tu as donc une mtu un peu plus basse
> On 23 Jun 2017, at 10:33, David Ponzone  wrote:
> 
> Tiens, je viens de m’apercevoir que j’ai le même problème avec 
> www.telecom-infoconso.fr
> 
> Ca va être sympa IPv6….
> 
> 
> 
>> Le 19 juin 2017 à 11:54, Michel 'ic' Luczak  a écrit :
>> 
>> Salut,
>> 
>> Perso fibre orange “pro” j’ai du set le MSS à la main pour que ça marche (je 
>> n’utilise pas la livebox). Visiblement la box d’origine a des settings en 
>> dur et avec un routeur tiers ça ne se fait pas tout seul.
>> 
>> ++ ic
>> 
>>> On 19 Jun 2017, at 11:26, David Ponzone >> > wrote:
>>> 
>>> Ce qui est surprenant, c’est que depuis mon FTTH SFR, je ne peux pas faire 
>>> un ping plus gros que 1450 octets (headers+payload) en IPv6, quelque soit 
>>> le site (Apple, Facebook, MS, VMware), même avec la fragmentation activée 
>>> (par défaut).
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



signature.asc
Description: Message signed with OpenPGP

[FRnOG] [TECH] Batch update de zones sur ebs

[Yann S. O.A.]

Bonjour à tous,

On voudrait mettre à jour en masse des zones DNS via l'interface web de
notre provider ebrandservices.

On a parcouru le site de long en large, mais bien qu'il soit possible de
faire des exports dans un certain format, impossible de ré-importer les
zones modifiées dans le même format.

Quelqu'un connaîtrait-il ce provider et ce serait déjà trouvé dans le même
cas ?

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Formations sécurité réseaux wan

[Pierre Emeriaud]

Hello la liste,


Je suis à la recherche de formations en sécurité défensive des
réseaux, de préférences orienté wan / réseaux d'opérateurs, en
présentiel en France ou bien à distance.

Pour l'instant j'ai surtout trouvé des formations orientés lan/switching.

Dans les sujets que j'aimerais voir abordés particulièrement :
- ddos, avec les dernières tendances en termes de protocoles et de mitigation
- hijacks bgp, mitm, remediations
- sécurité des stations d'admin, best practices
...

Public visé : administrateurs réseaux confirmés

Hormis les organismes de formation habituels, j'ai pensé à  Arbor, ou
peut-être l'ANSSI ?

merci de vos suggestions.

--
pierre


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Difficulté accès VMWare/IPv6

[David Ponzone]

Tiens, je viens de m’apercevoir que j’ai le même problème avec 
www.telecom-infoconso.fr

Ca va être sympa IPv6….



> Le 19 juin 2017 à 11:54, Michel 'ic' Luczak  a écrit :
> 
> Salut,
> 
> Perso fibre orange “pro” j’ai du set le MSS à la main pour que ça marche (je 
> n’utilise pas la livebox). Visiblement la box d’origine a des settings en dur 
> et avec un routeur tiers ça ne se fait pas tout seul.
> 
> ++ ic
> 
>> On 19 Jun 2017, at 11:26, David Ponzone > > wrote:
>> 
>> Ce qui est surprenant, c’est que depuis mon FTTH SFR, je ne peux pas faire 
>> un ping plus gros que 1450 octets (headers+payload) en IPv6, quelque soit le 
>> site (Apple, Facebook, MS, VMware), même avec la fragmentation activée (par 
>> défaut).
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Responsable Securité

[Michel Courtois]

Bonjours chère liste,

Pur un Opérateur Télécom basé dans le sud est je recherche un 
Responsable Sécurité  -  poste technique (env Linux open source), 
fonctionnel et

visible... c'est un CDI (pas de consultance).

Le rôle: Le responsable sécurité est le garant de l’application des 
règles de sécurité dans tous les projets techniques de l’entreprise.

Il est en charge de proposer et suivre la roadmap sécurité de l’entreprise.

Profil min. 5 ans d’expérience en sécurité SI, compétences réseaux/ 
systemes/ linux. Bonne capacité à piloter les projets techniques.
 rôle transverse il peut être amené à contribuer à tout type de projet 
en tant qu’expert. Bonne capacité à gérer et à communiquer  car le poste 
est éminemment visible.
Compétences en gestion d’un SOC, TCP-IP, Routeurs, Firewalls 
...Connaissance des normes ISO 27001

Anglais courant
Adressez moi un cv et vos prétentions ou contacter moi pour vos questions

Merci a tous .

--
Michel Courtois
Talent Search

Tel: +33 (0)6 59 61 61 23
mailto: michel.court...@innofluence.eu




RESPONSABLE SECURITE -

Le responsable sécurité est le garant de l’application des règles de 
sécurité dans tous les projets techniques de l’entreprise.

Il est en charge de proposer et suivre la roadmap sécurité de l’entreprise.

Profil | Compétences Ingénieur (ou équivalent) en informatique et/ou 
télécom, si possible avec une spécialisation en sécurité, complété par 5
ans d’expérience en sécurité SI. Bonne capacité à piloter les projets 
techniques. Rigoureux(se) et structuré(e), avec un excellent sens
relationnel et une approche pédagogique de qualité Orientation 
utilisateurs, avec une excellente capacité d’écoute ; rôle transverse il

peut être amené à contribuer à tout type de projet en tant qu’expert.
Compétences en gestion d’un SOC, TCP-IP, Routeurs, Firewalls Bonne 
capacité à gérer et à communiquer en situation de crise Les formations

SAN/GIAC GSEC/ CISSP seraient un plus Connaissance des normes ISO 27001
Anglais courant

Missions principales
 Propose la roadmap sécurité pour l’entreprise et en assure le suivi.
 Garantit la prise en compte des principes de sécurité numérique dès la 
phase de conception jusqu’à la mise en production des infrastructures
systèmes et tout applicatif développé par la DSI, ainsi que 
l’exploitation et plus largement pour toute expression de besoin.
 Définit les règles de sécurité et leur respect au sein de l’entreprise 
et notamment :
o la validation des éléments de sécurité numérique avant toute mise en 
production
o la détection et la prévention de tout risque inhérent à la sécurité 
numérique

o la gestion des crises et des attaques et leur résolution
o la gestion et le transfert des connaissances
 En matière d’innovation technologique propose des solutions en 
collaboration avec le service Systèmes et la cellule d’architecture.
 Assure la gestion de la relation avec les fournisseurs de la phase de 
conception et pendant toute la durée de vie de la solution.
 Est responsable du suivi et du contrôle des engagements OPEX et CAPEX 
pour son activité
 Assure la gestion technique des opérations délicates sur le réseau de 
production.

 Assure l’expertise opérationnelle en matière de sécurité numérique
 Assure la coordination des projets dans son domaine technique
 Assure l’interface et la sécurisation des accès des prestataires, 
partenaires et fournisseurs au réseau de Monaco Télécom.
En fonction de la taille de l’équipe sécurité peut être amené à jouer un 
rôle de manager, notamment sur les points suivants :
 Assure la fixation des objectifs, organise et conduit l’activité de 
son équipe.
 Anime son équipe en l’informant régulièrement des évolutions, 
décisions et résultats de l’entreprise, en remontant les informations

des équipes vers la direction,
 Participe aux recrutements, propose les augmentations, mène les EAD et 
s’assure du bon niveau de formation de son équipe.

 Assure l’application des normes qualité et sécurité.
 Met en place et suit les outils et indicateurs qualité, satisfaction 
clients. Adapte les mesures permettant d’assurer la prévention et la
sécurité des personnes et des biens, la sécurité numérique et s’assure 
de leur application.


 Merci d'adresser vos candidatures (CV) à

--
Michel Courtois
Talent Search

Tel: +33 (0)6 59 61 61 23
mailto: michel.court...@innofluence.eu



---
L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel 
antivirus Avast.
https://www.avast.com/antivirus

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fournitures FO

[Emmanuel DECAEN]

Bonjour,

Le 22/06/2017 à 23:11, Armel Chargé - frekences a écrit :
> Je recherche un fournisseur français ( ou européen ) chez qui je peux 
> commander des petites fournitures FO ( jarretières, coupleurs, modules, .. ) 
> pour livraison en express ( 24h ).

J'ai testé avec succès les produits vendus par Telenco, le commercial
est très réactif, vous pouvez contacter d.sani...@telenco.com.
Depuis plusieurs années maintenant, j'ai l'occasion d'utiliser les
jarretières lightmax, vous pouvez contacter florian.josw...@lightmax.com.

Sinon pour le J+1 sur site, il y a Rexel, mais cela a un prix.

>  Je commande chez FS la plupart du temps 

Ma commerciale m'a annoncé l'ouverture de leur nouvel entrepôt FS en
Allemagne, donc en toute logique, terminés les frais de "douane" et le J+7.


A bientôt.

-- 
*Emmanuel DECAEN*
E-Mail: e...@xsalto.com

www.xsalto.com
Tél: 04 92 36 60 06
Support: 04 92 36 60 07
Fax: 04 92 36 19 75

---
Liste de diffusion du FRnOG
http://www.frnog.org/